在Azure自动化中存储凭据的最佳方法是什么? Azure自动化资产还是Azure Key Vault?
答案 0 :(得分:2)
除非有特殊原因将凭据存储在密钥库中。例如单一的真实来源等。最好将其作为凭证资产存储在运行手册中。 There a variety of reason for this, which include:
Get-AzureRmAutomationCredential中的凭据不将其存储在密钥库中的最大原因是,由于密钥库中的凭据,您将不得不管理与密钥库相关联的访问策略,并且将更改所需的运行簿类型。
答案 1 :(得分:0)
这取决于用例和要使用这些凭据维护的机密性。
使用Azure Vault,您将不得不管理/创建用于凭据访问的策略,并且还需要在PowerShell脚本中添加几行来访问这些凭据。这可以增强安全性,但根据使用情况可能会产生开销。例如,如果您要存储服务主体密钥,我会说去密钥库。
Azure自动化凭据。通过添加简单的PowerShell命令,还可以从凭据中将密码检索为纯文本格式,如下所示:
$(Get-AutomationPSCredential -Name $name).GetNetworkCredential().Password.ToString()
但是,对于存储在部署期间使用或时常更改的凭据,自动化凭据是一个很好的用例。